Foi publicado um conjunto de utilitários, o Cryptsetup 2.6, projetado para configurar a criptografia de partições de disco em Linux Utiliza o módulo dm-crypt. Suporta partições dm-crypt, LUKS, LUKS2, BITLK, loop-AES e TrueCrypt/VeraCrypt. O pacote também inclui os utilitários veritysetup e integritysetup para configurar controles de integridade de dados com base nos módulos dm-verity e dm-integrity.
Principais melhorias:
- Adicionado suporte para dispositivos de armazenamento criptografados usando o mecanismo FileVault2, utilizado para criptografia de disco completo. macOSO Cryptsetup, em conjunto com o driver hfsplus, agora pode abrir unidades USB criptografadas com FileVault2 em modo de leitura/gravação em sistemas com kernel padrão. LinuxO acesso a unidades com o sistema de arquivos HFS+ e partições Core Storage é suportado (partições com APFS ainda não são suportadas).
- A biblioteca libcryptsetup não bloqueia mais toda a memória globalmente através da chamada mlockall(), que era usada para impedir que dados sensíveis vazassem para a partição de swap. Devido ao tamanho máximo de memória ser bloqueado ao executar sem privilégios de root, a nova versão bloqueia seletivamente apenas as áreas de memória onde as chaves de criptografia são armazenadas.
- A prioridade dos processos que realizam a geração de chaves (PBKDF) foi aumentada.
- Adicionada funcionalidade para adicionar tokens LUKS2 e chaves binárias ao slot de chave LUKS, além das senhas e arquivos de chave já suportados anteriormente.
- Foi disponibilizada a possibilidade de extrair uma chave de partição usando uma senha, um arquivo de chave ou um token.
- Adicionada a opção "--use-tasklets" ao veritysetup para melhorar o desempenho em alguns sistemas de kernel. Linux 6.x.
Fonte: opennet.ru
